여러분들이 사용하고 있는 웹에 존재하고 있는 여러분 정보의 소유권은 누구의 것일까?
검색 로봇이 수집한 검색 데이타의 소유권은 누구의 것일까?

당연히  그 소유권은 여러분의 것이다. 그런데 그 정보를 갖고 다른 포탈로 옮길 수 있을까?

옮길 수 있다. 그런데 옮길려면 엄청한 노가다를 해야 한다. 자동으로 제공하는 서비스가 없기 때문이다.

$ copy http://Aservice.com blog  http://Bservide.com blog

위와 같은 복사 명령이 가능하면 얼마나 좋을 까! 김국현님이 블러그를 옮기기 위해 고생을 하지 않아도 될텐데^-^

사용자의 자신의 정보에 대한 주권을 회복하자는 운동인 Data Portability에 대한 발표가 간간히 있었다.

“As users, our identity, photos, videos and other forms of personal data should be discoverable by, and shared between our chosen (and trusted) tools or vendors. We need a DHCP for Identity. A distributed File System for data. The technologies already exist, we simply need a complete reference design to put the pieces together.”
 
이들이 말하고 가르치는 것은 아주 단순한다.

● We want control over our accounts
● We want control over our content
● We want to licence our content
● We will move if we want to
● We want to participate openly
● We expect our media to be perma-linked
● We want to share content and knowledge
● We want access to our own data
● We want social tools to aid portability

사용자의 이러한 목소리에 페이스북은 페이스북 커넥터라는 것을 발표하여 회원의 프로필 정보와 인증 정보를 외부 웹 사이트에서 이용하게 할 수 있도록 제공하고 있으며 마이스페이스 또한 이렇게 하고 있다.

국내는? 사용자의 집단지성의 성장과 더불어 집단지성에 의해 창조된 소유물에 대한 권한 문제는 두고두고 국내 주요 포탈들의 골치거리가 될 것 같다.

발표 자료 : http://docs.thinkfree.com/docs/view.php?dsn=845570

Twitter 과 Odeo 서비스를 개발하는 데 참여했고 XMPP 등을 이용해 Twitter IM을 개발하는 등유 명한 소셜 네트웍 서비스 개발에 참여한 Blaine Cook가 Building the Real-time Web 란 주제로 발표를 하기로 했습니다. 아쉽게도 발표 당일 참석을 하지 못해 다른 관련자 들이 그의 자료를 보고 설명하는 방식으로 진행이 되었습니다.


발표의 주된 내용은 Twitter 처럼 소셜 네트웍 서비스는 웹상에서 실시간 정보 교환, 특히 실시간 업데이트가 필수적인데 이러한 특성을 구현하는 데 있어 기존의 웹 방식으로는 실시간 웹 서비스가 불가능한 상황이라는 것 입니다. 이러한 것을 극복하기 위해서는 새로운 기술이 필요한 데 현재 Comet, XMPP, Ajax polling등 여러가지 새로운 방법이 채택되고 있다는 것 입니다.

기술로만 보면 국내에서도 Comet 등 다양한 방법을 사용하여 이러한 대용량 실시간 메세징  서비스를 하고 있습니다. 이것만 보더라도 이미 기술 그 자체야 국내가 더 앞서 있지 않나 싶습니다. ^-^

야후의 Fire Eagle 서비스가  OAuth를 지원하는 것에 대해서는 이전 포스팅에서 언급한 바 있습니다.

2008/05/12 - [Conference/2008 Xtech] - [XTech 2008 ] 야후의 위치 정보 공유 플랫폼 - Fire Eagle

Open ID가 사용자의 계정 정보 하나를 여러 서비스에서 공유하여 로그인을 자동으로 수행하는 서비스라면  OAuth 는 사용자의 로그인 인증(authorization)과정을 표준 API로 만듦으로 응용 프로그램 차원에서 SSO의 구현을 가능하게 하는 것을 말합니다.  특히 그 적용 범위를 서비스와 패키지 모두에 적용할 수 있게 해줍니다. 실제 이  OAuth API를 지원하는 사이트는 동일한 코드로  모두  접근할 수 있게 됩니다. 물론 이 과정에서 해당 사이트에 접근하여 사용자의  승락을 받는 과정을 거쳐야 합니다.

현재 OAuth 1.0 은 이미 표준화가 되었고 구글을 비롯하여 현재 마이스페이스, 야후 등 많은 소셜 네트웍 서비스에서 이를 지원하고 있습니다. 이러한  OAuth에 대한 해당 스펙을 공동 작성한 야후(플리커)의 Kellan Elliott-McCrea가 Advanced OAuth Wrangling  라는 제목으로 OAuth에 대한 설명을 해 주었습니다.

기술적으로는 역시 보안이 가장 문제일 것으로 보이는 데 보안 알고리즘으로 RSA-SHAI를 사용할 수 있다고 합니다. 저도 보안쪽은 잘모르는 부분이지만 RSA-SHAI가 정책 기반으로 보안을 수행하는 모바일 분야의 알고리즘 중 하나라고 알고 있습니다. 하여간 이 부분은 두고두고 구현상 이슈가 될 것으로 보입니다.

이러한 OAuth 등의 배경에는 서비스 업체들로 부터 사용자 데이타의 자유( DataPortability )라는 이슈가 자리잡고 있습니다. 가령, 특정 서비스의 사용자 데이타를 손쉽게 다른 서비스로 이동시킬 수 있게 해주는 것 입니다. 페이스북 커넥터와 구글의 프렌트 커넥터 등이 이러한 흐름에 발빠르게 동참하며 주도하고 있는 상황입니다. 물론 국내  포탈 상황과는 아주 첨예하게 대립되는 동향이기도 합니다. 이 부분에 대해서는 따로 정리해 봅니다.

야후의 아이디어 인큐베이팅 조직인 야후!브릭하우스의 작품인 Fire Eagle을 소개하는 발표가 있었습니다. 발표는 루비 온 레일즈에 조예가 깊은 Evan Henshaw-Plath가 진행했습니다. Fire Eagle은 루비온레일즈로 개발이 되었습니다.

Fire Eagle은 사용자가 위치정보를 입력하면 이 정보를 표준 API를 통해 누구나 응용해서 신규 서비스를 개발하게 해주는 플랫폼으로 기획,개발되었습니다. 이를 위해 인증은 OAuth API 표준을 사용하고 , 각종 API를 REST방식으로 제공해 줍니다.

제공되는 언어들은 다음과 같읍니다. - C# , .NET , Javascript , PHP , Perl , Python , Ruby

이들 언어를 사용하여 웹,모바일,데스크탑 등에서 사용자의 위치정보를 입력하고 다시 이를 활용하여 다양한 서비스, 특히 매쉬업 서비스에 응용할 수 있습니다.  가령,  모바일 디바이스에서  위치정보를 실시간에 입력한 후 이를 미투데이 등에서 다른 친구들과 공유하여 내가 어디있는지 정보를 공유할 수 있는 서비스 구현이 가능합니다.

현재 한정된 사용자만 초청코드를 부여하여 이용할 수 있습니다. 몇장 받았는데 현재 한 장 남아 있습니다. 메일 주소 남겨주시면 코드를 보내 드리겠습니다.

일단 가입 후 Fire Eagle에서는 현재의 위치를 입력하라고 합니다. 물론, 이러한 위치 입력도 API를 사용하여 다양한 디바이스상에서 구현할 수 있습니다.


입력 후 위치를 파싱한 후 해당 주소를 등록하고 이에 해당하는 야후 맵을 보여줍니다. 맵을  통해 위치를 변경할 수도 있습니다.

현재 까지 10여개의 매쉬업 서비스가 개발되어 있고 앞으로도 계속 추가될 것으로 보입니다.

Fire Eagle 서비스의 재미난 점으로는 루비온레일즈 플랫폼으로 개발되었다는 점과  API에서 인증API표준으로  OAuth를 지원하는 점, 그리고 무엇보다 야후!브락하우스에서 발표한 점이 아닌가 싶습니다.